Az iráni kötődésű Black Shadow hackercsoport 48 órát adott, hogy megkapják azt az 1 millió dollárt, amelyet az általuk ellopott adatokért követelnek. A csoport egy izraeli tárhelyszolgáltató, a Cyberserve szervereit feltörve jutott hozzá a Atraf nevű, a helyi LMBTQ közösségben népszerű, helymeghatározáson alapuló randialkalmazás adataihoz, amivel körülbelül egymillió személyről szereztek információkat, írja a Times of Israel.
A Black Shadow a Telegramon üzente meg, hogy amennyiben megkapják a pénzt, akkor nem szivárogtatják ki az adatokat és nem is adják el másnak, hozzátéve, hogy a birtokukban vannak a felhasználók chat beszélgetéseinek tartalma ugyanúgy, ahogy a rendezvényekre szóló jegyekről és egyéb vásárlásokról szóló információk.
A Cyberserve szervereit még pénteken törték fel, és a kiberbűnözők megjegyezték, szemmel láthatóan „nem fontos probléma” se a kormány, se a cég számára az adatok elvesztése, mert azóta sem léptek velük kapcsolatba.
Hogy nyomatékot adjanak a követelésüknek, az Atraf felhasználóinak nevét és földrajzi helyzetét elkezdték online posztolni, ahogy néhány felhasználó esetében a HIV-státuszukat is. A adatszivárogtatás kapcsán a Times of Israel megszólaltatott egy olyan felhasználót, akinek a környezete nem tud a szexuális orientációjáról:
„Amióta hallottam erről a hackertámadásról, nem tudok nem gondolni rá. Intim képeim és szexuális tartalmú levelezésem is volt az oldalon, amik tönkreteszik az életemet, ha valaha is eljutnak a családomhoz. Használom az oldalt, bulijegyeket is veszek onnan, így amellett, hogy az előbújtatásom is aggasztó, a hitelkártyám és a személyes adataim is a rendszerben vannak. Ez egyszerűen ijesztő.”
A hackerek eddig a megszerzett adatok egy százalékát tették közzé. Az izraeli média információi szerint a randiappon kívül a csoport további oldalak, köztük közlekedési vállalat, múzeum és egy rádióadó honlapját is feltörték. A támadás célpontjai voltak még további oldalak is, egy turisztikai vállalat és egy orvosi szolgáltató is.
Tavaly ugyanez a csoport követte el a Sirbit izraeli biztosítótársaság elleni támadást, és akkor is sok személyes információt hoztak nyilvánosságra az ügyfelekről. Az iráni kötődésű csoport része annak az árnyékháborúnak, amelyet Izrael és Irán folytat egymással, és amelyben az iráni nukleáris program megakadályozására Izrael többször is élt már a kiberhadviselés eszközeivel.
